iptables ограничить трафик

0

3

Добрый день. Я разобрался как ограничить исходяший и входяший трафик по объему по отдельности, тоесть 1 гб входяшего и 1 гб исходяшего , на iptables, а как ограничить 1 гб вместе на входяший и исходяший?

Ссылка

←	NTP, я правильно понимаю?

google chrome 102 и прочие ошибки.

→

тоесть

К логопеду, быдло!

~~viktorzinchuk~~
(31.01.12 12:55:01 MSK)

Ответ на: комментарий от viktorzinchuk 31.01.12 12:55:01 MSK

разве к логопеду? ок запишусь, но вопрос не в этом

Team9
(31.01.12 13:04:05 MSK) автор топика

Ссылка

Костыль-солюшн: поделите лимит поровну между input и output, раз в 10 минут суммируйте потраченное, вычитайте из лимита и делите пополам. Минус - потребует частого редактирования правил

pianolender ★★★
(31.01.12 14:53:35 MSK)

Ответ на: комментарий от pianolender 31.01.12 14:53:35 MSK

спасибо,а может еще что есть?

Team9
(31.01.12 18:08:42 MSK) автор топика

Ответ на: комментарий от Team9 31.01.12 18:08:42 MSK

Ну зарулите трафик после фильтров в отдельную цепочку, а в ней считайте уже

pianolender ★★★
(31.01.12 21:02:07 MSK)

Ответ на: комментарий от pianolender 31.01.12 21:02:07 MSK

ок, эта идея мне больше нравиться а можете чуть подробнее описать? а то я впервые столкнулся с iptables. Я так понимаю надо согдать цепочку новую в фильтрах, перенаправлять из входяших и исходяших цепочек трафик в свою новую цепочку? я правильно понял? и как это реализовать iptables'ом?

Team9
(31.01.12 21:19:09 MSK) автор топика

Ответ на: комментарий от Team9 31.01.12 21:19:09 MSK

ок, эта идея мне больше нравиться а можете чуть подробнее описать? а то я впервые столкнулся с iptables. Я так понимаю надо согдать цепочку новую в фильтрах, перенаправлять из входяших и исходяших цепочек трафик в свою новую цепочку? я правильно понял? и как это реализовать iptables'ом?

К логопеду, быдло!

AnDoR ★★★★★
(31.01.12 21:27:19 MSK)

Ответ на: комментарий от AnDoR 31.01.12 21:27:19 MSK

хорошо;)

Team9
(31.01.12 21:46:09 MSK) автор топика

Ссылка

Ответ на: комментарий от Team9 31.01.12 21:19:09 MSK

А вот тут уже надо смотреть маны. Я созданим цепочек не занимался, но в теории долджно быть что-то типа

iptables -N COUNTER
iptables -P COUNTER ACCEPT
iptables <спецификация фильтра> -j COUNTER (вместо -j ACCEPT)

а по COUNTER уже считайте сумму так, как считали раньше

pianolender ★★★
(01.02.12 12:00:01 MSK)

http://habrahabr.ru/blogs/sysadm/119611/

В свое время мне помогло.

~~ms-dos32~~
(01.02.12 15:49:05 MSK)

Ссылка

Ответ на: комментарий от pianolender 01.02.12 12:00:01 MSK

Всем спасибо, сделал так:

 iptables -t filter -N traff
iptables -t filter -I INPUT -p tcp --dport 80 -j traff
iptables -t filter -I OUTPUT -p tcp --sport 80 -j traff
iptables -t filter -I traff -m quota --quota 1000000 -j ACCEPT
iptables -t filter -A traff -j DROP

Team9
(01.02.12 22:17:58 MSK) автор топика

Ответ на: комментарий от Team9 01.02.12 22:17:58 MSK

iptables -t filter -A traff -j DROP

необходимости нет, можно же просто default policy для traff поставить drop

pianolender ★★★
(01.02.12 22:39:14 MSK)

Ответ на: комментарий от pianolender 01.02.12 22:39:14 MSK

Согласен, не подумал, спасибо еще раз за помощь.

Team9
(02.02.12 01:52:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	NTP, я правильно понимаю?

Admin

google chrome 102 и прочие ошибки.

→

Похожие темы